FAQ

Was ist der Unterschied zwischen aktivem und passivem FTP?

Zuletzt aktualisiert: 13.09.2017 um 17:22:11 Uhr

Was ist der Unterschied zwischen aktivem und passivem FTP?

 

Wenn Probleme bei FTP-Verbindungen auftreten, ist oft die Rede von „aktivem FTP“ sowie „passivem FTP“. Insbesondere, wenn sich die Verbindung aufhängt, nachdem sie zuvor schon funktionierte. 

FTP ist dahingehend ein wenig kompliziert, da verschiedene TCP- und UDP-Ports notwendig sind, damit FTP ordentlich funktionieren kann. Hierbei wird oft an „Port 21“ gedacht, was zumindest ein guter Ansatz ist, jedoch nicht allein ausreicht und somit ein erster Schritt zur Lösung ist, falls nichts funktioniert, obwohl der FTP-Server läuft. Ebenso können Firewalls zu weiteren Problemen führen.

 

Aktives FTP

Wenn der Client eine Verbindung zum Server auf Port 21 aufgebaut hat, dann laufen darüber sämtliche Steuerkommandos. Dies funktioniert einwandfrei bis es dazu kommt, dass Daten übertragen werden. Um dies zu tun, fordert der Server einen freien IP-Port bei dem Client an, um anschließend eine Verbindung zum Client aufbauen zu können. Eben diese eingehende Verbindung wird von der dortigen Firewall erkannt und verworfen. Dieser Vorgang ist grundsätzlich zwar gut, jedoch in diesem Fall kontraproduktiv, da dadurch die Verbindung aufgrund der Firewall, die die Daten verwirft, „hängt“.

 

Passives FTP

Um das Problem mit einer Firewall auf der Clientseite zu umgehen, eignet sich das passive FTP. Hierbei baut der Client Kontrolle- und Datenverbindung auf, was dazu führt, dass es keine eingehende Verbindung mehr auf den Client gibt, welche von einer dortigen Firewall unterbrochen werden könnte. Somit teilt der Server dem Client mit, dass er auf Port xy auf eine vom Client aufgebaute Verbindung wartet. Falls nicht eine Firewall auf der Serverseite zwischengeschaltet ist, die die Verbindung zu Port xy unterbindet, wird dies funktionieren.

 

Das bedeutet für den FTP-User: In dem FTP-Client sollte die Einstellung „passives FTP“ angewandt werden, falls durch eine Firewall eingehende Verbindungen unterbrochen werden (beispielsweise wenn ein NAT/IP-Masquerading genutzt wird). 

Hinweis: Sie können wahlweise auch umschalten, falls Probleme auftreten. Führt der aktive Port zu keiner Verbindung, stellen Sie auf Passiv und oder umgekehrt. 

  • 2 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Weiterleitungen (Redirects) - Was für Methoden gibt es?

Um eine im Browser aufgerufene URL zu einer anderen URL umzuleiten, werden Redirects eingesetzt....

Informationen zu Fail2Ban und Fehlercodes

Es kann passieren, dass legitime Kunden oder Besucher von Internetseiten vom Server ausgesperrt...

Multi-Domains

Sie können gleich mehrere Webseiten im gleichen Hostingpaket anhand der Multi-Domain Option...

Was ist ein Webspace / Hosting?

Unter Webspace bzw. Hosting versteht man das Bereitstellen von Services (Speicherplatz,...

FTPS über explicit SSL mit Filezilla

FTPS für den Datentransfer zwischen Client und Plesk FTP Server nutzen: FTPS ist eine...